張博宇

成都外國(guó)語(yǔ)學(xué)校

計(jì)算機(jī)取證技術(shù)的應(yīng)用分析

張博宇

成都外國(guó)語(yǔ)學(xué)校

在時(shí)代的發(fā)展下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域都得到了廣泛的應(yīng)用，在這一背景下，人們開始重視網(wǎng)絡(luò)安全隱患，針對(duì)此，國(guó)家也制定了一系列的法律法規(guī)。計(jì)算機(jī)取證技術(shù)是一種重要的技術(shù)，將計(jì)算機(jī)應(yīng)用在取證工作上對(duì)于取證工作的順利開展有著積極的意義。本文主要針對(duì)計(jì)算機(jī)取證技術(shù)的應(yīng)用進(jìn)行分析。

計(jì)算機(jī)取證技術(shù) 應(yīng)用 分析

如今我們處于一個(gè)信息化的時(shí)代，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展推動(dòng)了我國(guó)經(jīng)濟(jì)的飛速發(fā)展，給我們的工作和生活也帶來(lái)的諸多的便利。但是計(jì)算機(jī)犯罪也日益增多，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了極大的威脅。計(jì)算機(jī)犯罪是犯罪分子利用計(jì)算機(jī)信息進(jìn)行的一種高科技、智能性的新型犯罪活動(dòng)，針對(duì)這種犯罪的立法和理論都具有一定的空白，計(jì)算機(jī)犯罪的偵破比實(shí)際的犯罪案件更難取證、破獲。世界上第一起利用計(jì)算機(jī)犯罪的事情發(fā)生在美國(guó)硅谷，從案件的發(fā)生到被發(fā)現(xiàn)經(jīng)過(guò)了八年的時(shí)間。計(jì)算機(jī)網(wǎng)絡(luò)犯罪的取證除了涉及到計(jì)算機(jī)或網(wǎng)絡(luò)的技術(shù)問(wèn)題以外，還涉及到了相關(guān)的法律和道德規(guī)范，所以需要計(jì)算機(jī)專家、執(zhí)行法官、律師等多個(gè)行業(yè)的專業(yè)人員共同協(xié)作。

1 國(guó)內(nèi)外計(jì)算機(jī)取證的發(fā)展

計(jì)算機(jī)取證這一概念是1991年在國(guó)際計(jì)算機(jī)專家會(huì)議上產(chǎn)生的，近年來(lái)一直都有相關(guān)的會(huì)議召開。加大對(duì)計(jì)算機(jī)違法犯罪活動(dòng)的打擊力度問(wèn)題，也受到世界各國(guó)相關(guān)部門的重視。在兩千年，在法國(guó)巴黎舉行了以西方八國(guó)為核心的計(jì)算機(jī)犯罪打擊辦法的會(huì)議，會(huì)議內(nèi)容主要是成立專門的計(jì)算機(jī)取證實(shí)驗(yàn)室，制定計(jì)算機(jī)犯罪法律依據(jù)，制定一套行之有效的計(jì)算機(jī)犯罪打擊辦法。

世界各個(gè)國(guó)家相繼成立專門的計(jì)算機(jī)取證部門、實(shí)驗(yàn)室和咨詢服務(wù)公司，并且研發(fā)出來(lái)了許多的產(chǎn)品。這些產(chǎn)品的功能包含電子證據(jù)的獲取、保全、分析和歸檔的過(guò)程。并且隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)取證的功能也在不斷的完善，在取證的可靠性和精準(zhǔn)度有了有了巨大的進(jìn)步，也正朝著智能化和自動(dòng)化方向發(fā)展。

2 我國(guó)國(guó)內(nèi)計(jì)算機(jī)取證技術(shù)的應(yīng)用

我國(guó)也成立了專門的計(jì)算機(jī)取證部門，但是缺乏有效地取證工具，執(zhí)法人員在取證技術(shù)和取證流程上也存在著諸多的不足。所以急需社會(huì)組織社會(huì)資源進(jìn)行計(jì)算機(jī)的打擊防范技術(shù)的研究。

計(jì)算機(jī)取證技術(shù)的研究在我國(guó)還處于起步階段，但是我國(guó)有關(guān)部門非常重視打擊計(jì)算機(jī)犯罪的研究，也出臺(tái)了少數(shù)涉及到部分計(jì)算機(jī)證據(jù)的法律，如《關(guān)于審理科技糾紛案件的若干問(wèn)題的規(guī)定》?！吨腥A人民共和國(guó)民事證據(jù)法》也對(duì)計(jì)算機(jī)犯罪的證據(jù)類型、數(shù)據(jù)存儲(chǔ)在電腦等電子設(shè)備中可以作為證據(jù)等方面進(jìn)行了論證，明確規(guī)定了電子證據(jù)的合法性。早在2000年，公安部就制定了《打擊計(jì)算機(jī)犯罪技術(shù)攻關(guān)思路》，確定了圍繞計(jì)算機(jī)偵查展開的電子數(shù)據(jù)證據(jù)研究思路。并且在2002年推出了“取證機(jī)”的模擬機(jī)器——網(wǎng)絡(luò)入侵取證系統(tǒng)。它可以對(duì)錄入的數(shù)據(jù)進(jìn)行分析，它的分析報(bào)告可以作為證據(jù)出現(xiàn)在法庭上。

3 計(jì)算機(jī)取證存在的問(wèn)題

相對(duì)傳統(tǒng)證據(jù)而言，計(jì)算機(jī)證據(jù)有著更為復(fù)雜和特殊的方面，所以這就要求計(jì)算機(jī)取證的過(guò)程也有著獨(dú)特性。目前打擊計(jì)算機(jī)犯罪的主要技術(shù)是對(duì)犯罪現(xiàn)場(chǎng)的計(jì)算機(jī)證據(jù)進(jìn)行復(fù)制，已經(jīng)研發(fā)出來(lái)的工具也只是磁盤鏡像、文件和密碼恢復(fù)、網(wǎng)絡(luò)流量分析和日志分析等工具。但是這些工具只適用于某一個(gè)系統(tǒng)，缺乏靈活性和適應(yīng)性；缺乏對(duì)于大流量額數(shù)據(jù)處理和分析的能力；缺乏根據(jù)某一現(xiàn)線索進(jìn)行其他相關(guān)數(shù)據(jù)的分析工具；缺乏具有逆向分析的工具。

此外，在計(jì)算機(jī)取證技術(shù)的應(yīng)用過(guò)程中，也存在著一系列的漏洞，這一技術(shù)還處在理想化狀態(tài)，必須要求犯罪人員電腦中的數(shù)據(jù)沒(méi)有完全刪除才是有效的。在技術(shù)水平的發(fā)展下，一些反取證技術(shù)出現(xiàn)，犯罪人員可以將數(shù)據(jù)刪除和隱藏，給取證調(diào)查工作帶來(lái)了種種困難。就目前來(lái)看，常見(jiàn)的反取證技術(shù)包括數(shù)據(jù)擦除技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)隱藏技術(shù)三種類型，這三種技術(shù)是可以綜合應(yīng)用的。針對(duì)不同數(shù)據(jù)與對(duì)象的特點(diǎn)，可以采取不同的故障預(yù)測(cè)方式，目前應(yīng)用最多的就是基于保險(xiǎn)與預(yù)警裝置的故障預(yù)測(cè)方式、基于規(guī)則的專家系統(tǒng)預(yù)測(cè)方式、基于模型的故障預(yù)測(cè)方式、多傳感器信息融合法、基于神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)方式等等。

4 計(jì)算機(jī)取證技術(shù)的發(fā)展趨勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，是針對(duì)于黑客技術(shù)而產(chǎn)生的?？墒沁`法犯罪分子在不斷的改進(jìn)病毒程序，以攻破計(jì)算機(jī)的防護(hù)程序。而計(jì)算機(jī)防御技術(shù)也在不斷進(jìn)步，來(lái)抵御更高級(jí)的病毒入侵。這樣計(jì)算機(jī)防御技術(shù)和黑客技術(shù)都在不斷地發(fā)展當(dāng)中。根據(jù)黑客和其他一些攻擊手段的發(fā)展趨勢(shì)來(lái)看，計(jì)算機(jī)取證相關(guān)的技術(shù)發(fā)展趨勢(shì)可以從以下幾個(gè)方面來(lái)考慮：

①動(dòng)態(tài)取證技術(shù)。由于計(jì)算機(jī)犯罪技術(shù)的手段在不斷地更新，所以我們可以將取證技術(shù)嵌入到計(jì)算機(jī)防御技術(shù)當(dāng)中，動(dòng)態(tài)取證，并利用專家系統(tǒng)分析每個(gè)協(xié)議層的網(wǎng)絡(luò)數(shù)據(jù)。

②無(wú)線環(huán)境取證分析。隨著無(wú)線網(wǎng)的迅速發(fā)展，犯罪案件出現(xiàn)在無(wú)線網(wǎng)環(huán)境下的情況越來(lái)越多。那么提高在無(wú)線環(huán)境下的取證技術(shù)是發(fā)展的重點(diǎn)方向。

③研發(fā)出智能取證工具。計(jì)算機(jī)網(wǎng)絡(luò)正朝著智能化方向發(fā)展，我們要研發(fā)出智能取證工具，來(lái)有效挖掘出潛在的違法信息。

5 結(jié)束語(yǔ)

總之，計(jì)算機(jī)違法犯罪事件越來(lái)越多，我國(guó)需制定出相關(guān)的取證政策、標(biāo)準(zhǔn)，給取證一個(gè)重要的保障和明確的方向。建立起專門的計(jì)算機(jī)取證司法鑒定部門，為取證的合法性做出鑒定，為社會(huì)服好務(wù)。做好計(jì)算機(jī)取證人員的培訓(xùn)工作，提高工作人員的素質(zhì)，為計(jì)算機(jī)取證工作打好基礎(chǔ)。

[1]馬建軍.淺議計(jì)算機(jī)取證及網(wǎng)絡(luò)行為取證[J].中小企業(yè)管理與科技(下旬刊).2010(06)

[2]門飛,蔣欣,陳康康.計(jì)算機(jī)取證系統(tǒng)的研究與設(shè)計(jì)[J].數(shù)字技術(shù)與應(yīng)用.2013(08)

[3]李炳龍,王魯,陳性元.數(shù)字取證技術(shù)及其發(fā)展趨勢(shì)[J].信息網(wǎng)絡(luò)安全.2011(01)

[4]孫國(guó)梓,徐雯麗,朱小龍.電子商務(wù)中的數(shù)字取證技術(shù)研究[J].信息網(wǎng)絡(luò)安全.2011(04)